Nel 2021 vittima di questa tipologia di attacco il 77% degli operatori retail in sensibile crescita rispetto al 44% registrato nel 2020

Milano — Settembre 8, 2022 —

Sophos, leader globale nella sicurezza informatica di ultima generazione, ha pubblicato i risultati della nuova ricerca dal titolo "The State of Ransomware in Retail 2022" che ha evidenziato come il retail sia stato il secondo settore economico per proporzione di attacchi ransomware subiti, posizionandosi alle spalle del comparto media, tempo libero ed entertainment.

A livello globale è stato colpito il 77% degli operatori retail, un dato in aumento del 75% rispetto al 2020 e superiore dell'11% rispetto al 66% di media generale registrato tra i settori presi in esame dalla ricerca.

“I retailer continuano a subire una delle ondate più aggressive di attacchi ransomware: con più di tre operatori su quattro ad essere stati colpiti nel 2021, gli incidenti legati al ransomware sono certamente una questione di “quando” avverranno, non “se” accadrà. Secondo la nostra esperienza, le aziende che si difendono con successo da questi attacchi non utilizzano solamente difese a strati, ma le potenziano anche con l'apporto di personale formato per monitorare le violazioni di sistema e neutralizzare attivamente le minacce che superano il perimetro prima che possano detonare trasformandosi in problemi ben più seri. La ricerca di quest'anno dimostra che solo il 28% dei retailer colpiti è riuscito a evitare che i propri dati venissero cifrati, a indicazione del fatto che una porzione rilevante di questo settore ha bisogno di migliorare l'atteggiamento difensivo con i giusti strumenti e con l'aiuto di esperti di sicurezza addestrati in modo appropriato”, ha dichiarato Chester Wisniewski, principal research scientist di Sophos. 

Non è aumentata solamente la percentuale degli operatori del retail ad essere attaccati dal ransomware: lo stesso è accaduto anche agli importi medi dei riscatti pagati. Nel 2021 la cifra media estorta è stata di $226,044, dollari, il 53% in più rispetto al 2020 (147.811 dollari). Questo dato rappresenta tuttavia meno di un terzo della media generale di tutti i settori presi in esame (812.000 dollari).

“Spesso gang diverse di cybercriminali si concentrano su settori differenti: alcuni gruppi con minori competenze chiedono riscatti compresi tra 50.000 e 200.000 dollari, mentre organizzazioni criminali più ramificate ed esperte con una superiore visibilità chiedono 1 milione di dollari o più”, ha commentato Wisniewski. “Sfruttando i servizi offerti da IAB (Initial Access Broker) e provider RaaS (Ransomware-as-a-Service), è purtroppo semplice anche per i delinquenti di basso livello acquistare accesso di rete e un kit ransomware per lanciare un attacco senza troppa fatica. I singoli punti vendita e le piccole catene sono i bersagli più probabili di questi attaccanti opportunisti”, ha concluso Wisniewski.

Ulteriori dati emersi dalla ricerca:

  • Mentre il retail è il secondo settore più colpito, l'aumento percepito nel volume e nella complessità dei cyberattacchi contro questo comparto è leggermente inferiore rispetto alla media generale (55% in entrambi i casi)
  • Il 92% degli operatori del retail colpiti da ransomware ha affermato che l'attacco ha avuto conseguenze sul proseguimento delle attività e l'89% ha riportato la perdita di business o fatturato
  • Il costo complessivo sostenuto dal settore retail nel 2021 per riprendere l'attività in seguito agli attacchi ransomware è stato di 1,27 milioni di dollari, in discesa rispetto agli 1,97 milioni del 2020
  • Rispetto al 2020, la quantità di dati recuperati dopo il pagamento del riscatto è diminuita (dal 67% al 62%), così come la percentuale di operatori che hanno riavuto indietro tutti i loro dati (dal 9% al 5%)

Alla luce dei risultati della ricerca, gli esperti Sophos raccomandano a tutte le aziende di tutti i settori di adottare questi accorgimenti:

  • Installare e mantenere aggiornati sistemi di protezione in tutti i punti dell'ambiente.
  • Verificare i controlli di sicurezza con regolarità e accertarsi che continuino a soddisfare le esigenze dell'azienda
  • Ricercare proattivamente le minacce per identificare e bloccare gli avversari prima che possano sferrare i loro attacchi. Se un'azienda non ha il tempo o le abilità per poterlo fare internamente, può rivolgersi a un team MDR (Managed Detection and Response) esterno
  • Rafforzare l'ambiente IT ricercando e neutralizzando i varchi di sicurezza più evidenti: dispositivi privi di patch, macchine non protette e porte RDP aperte, per esempio. Le soluzioni XDR (Extended Detection and Response) sono ideali a questo scopo
  • Prepararsi al peggio e disporre di un piano aggiornato in caso di incidente peggiore possibile
  • Effettuare attività di backup e ripristino in modo da assicurare i tempi di recupero più brevi possibili col minimo impatto sulle attività

 

Informazioni aggiuntive

Informazioni su Sophos

Sophos, leader mondiale e innovatore nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi, tra cui servizi MDR (Managed Detection and Response) e incident response, mette a disposizione delle aziende un’ampia gamma di soluzioni di sicurezza per endpoint, network, email e cloud al fine di supportarle nella lotta ai cyber attacchi. In quanto uno dei principali provider di cybersecurity, Sophos protegge oltre 600.000 realtà e più di 100 milioni di utenti a livello globale da potenziali minacce, ransomware, phishing, malware e altro. I servizi e le soluzioni di Sophos vengono gestiti attraverso la console Sophos Central, basata su cloud, e si incentra su Sophos X-Ops, l'unità di threat intelligence cross-domain dell'azienda. Sophos X-Ops ottimizza l’intero ecosistema adattivo di cybersecurity di Sophos, che include un data lake centralizzato, che si avvale di una ricca serie di API aperti, resi disponibili ai clienti, ai partner, agli sviluppatori e ad altri fornitori di cyber security e information technology. Sophos fornisce cybersecurity as a service alle aziende che necessitano di soluzioni chiavi in mano interamente gestite. I clienti possono scegliere di gestire la propria cybersecurity direttamente con la piattaforma di Sophos per le operazioni di sicurezza o di adottare un approccio ibrido, integrando i propri servizi con quelli di Sophos, come il threat hunting e la remediation. Sophos distribuisce i propri prodotti attraverso partner e fornitori di servizi gestiti (MSP) in tutto il mondo. Sophos ha sede a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it.